Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Che cos'è AWS Audit Manager?

PDF
RSS
Modalità Focus
Che cos'è AWS Audit Manager? - Gestione audit AWS
Caratteristiche di AWS Audit ManagerPrezzi per AWS Audit ManagerÈ la prima volta che utilizzi Gestione audit?Correlati Servizi AWSAltre AWS Audit Manager risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Benvenuto nella Guida per AWS Audit Manager l'utente.

AWS Audit Manager ti aiuta a controllare continuamente AWS l'utilizzo per semplificare la gestione dei rischi e la conformità alle normative e agli standard di settore. Gestione audit automatizza la raccolta delle prove per consentire di valutare più facilmente se le policy, le procedure e le attività, note anche come controlli, funzionino in modo efficace. Quando è il momento di effettuare un audit, Gestione audit aiuta a gestire le revisioni dei controlli effettuati dalle parti interessate. Ciò significa che è possibile creare report pronti per l’audit con molto meno sforzo manuale.

Gestione audit fornisce framework predefiniti che strutturano e automatizzano le valutazioni in base a un determinato standard o regolamento di conformità. I framework includono una raccolta predefinita di controlli con descrizioni e procedure di test. I controlli sono raggruppati in base ai requisiti dello standard o del regolamento di conformità specificato. È inoltre possibile personalizzare framework e controlli per supportare gli audit interni in base ai requisiti specifici.

È possibile creare una valutazione da qualsiasi framework. Quando si crea una valutazione, Gestione audit esegue automaticamente le valutazioni delle risorse. Queste valutazioni raccolgono dati per i Account AWS settori da voi definiti rientranti nell'ambito dell'audit. I dati raccolti vengono trasformati automaticamente in prove idonee all’audit. Dopodiché vengono collegati ai controlli pertinenti per consentire di dimostrare la conformità in materia di sicurezza, gestione delle modifiche, continuità aziendale e licenze software. Il processo di raccolta delle prove è continuo e inizia nel momento in cui si crea una valutazione. Dopo aver completato un audit e non avendo più bisogno di Gestione audit per raccogliere le prove, è possibile interrompere la raccolta delle prove. Per farlo, occorre modificare lo stato della valutazione in Inattiva.

Funzionalità di Gestione audit

Con AWS Audit Manager, puoi eseguire le seguenti attività:

  • Inizia subito: crea la tua prima valutazione selezionando da una galleria di framework predefiniti che supportano una serie di standard e normative di conformità. Quindi, avvia la raccolta automatica delle prove per verificarne Servizio AWS l'utilizzo.

  • Carica e gestisci le prove da ambienti ibridi o multicloud: oltre alle prove che Gestione audit raccoglie dal tuo ambiente AWS , puoi anche caricare e gestire centralmente le prove dal tuo ambiente on-premise o multicloud.

  • Supporta standard e normative di conformità comuni: scegli uno dei AWS Audit Manager framework standard. Questi framework forniscono mappature di controllo predefinite per standard e regolamenti di conformità comuni. Questi includono CIS Foundation Benchmark, PCI DSS, GDPR, HIPAA SOC2, GxP e le migliori pratiche operative. AWS

  • Monitora le valutazioni attive: utilizza la dashboard di Gestione audit per visualizzare i dati di analisi per le valutazioni attive e identificare rapidamente le prove non conformi che devono essere corrette.

  • Cerca prove: utilizza la Evidence finder funzione per trovare rapidamente prove pertinenti alla tua query di ricerca. Puoi generare un report di valutazione in base ai risultati della ricerca, o esportare i risultati della ricerca in formato CSV.

  • Crea controlli personalizzati: crea il tuo controllo da zero o crea una copia modificabile di un controllo standard o personalizzato esistente. Puoi anche utilizzare la funzionalità di controlli personalizzati per creare domande di valutazione del rischio e memorizzare le risposte a tali domande come prove manuali.

  • Mappa i controlli aziendali su raggruppamenti predefiniti di fonti di AWS dati: scegli i controlli comuni che rappresentano i tuoi obiettivi e usali per creare controlli personalizzati che raccolgono prove del tuo portafoglio di esigenze di conformità.

  • Crea framework personalizzati: crea i tuoi framework con controlli standard o personalizzati in base ai tuoi requisiti specifici per gli audit interni.

  • Condividi framework personalizzati: condividi i tuoi framework Audit Manager personalizzati con un altro Account AWS utente o replicali in un altro Regione AWS con il tuo account.

  • Supporta la collaborazione tra team: delega i set di controlli a esperti in materia che possano esaminare le prove correlate, aggiungere commenti e aggiornare lo stato di ciascun controllo.

  • Crea report per i revisori: genera report di valutazione che riassumono le prove pertinenti raccolte per l’audit e collegale a cartelle che contengono le prove dettagliate.

  • Garantisci l’integrità delle prove: memorizza le prove in un luogo sicuro, dove rimarranno inalterate.

Nota

AWS Audit Manager aiuta a raccogliere prove pertinenti per verificare la conformità a specifici standard e regolamenti di conformità. Tuttavia, non viene eseguita la valutazione della conformità. AWS Audit Manager Pertanto, le prove raccolte potrebbero non includere tutte le informazioni sull' AWS utilizzo necessarie per gli audit. AWS Audit Manager non sostituisce i consulenti legali o gli esperti di conformità.

Prezzi di Gestione audit

Per ulteriori informazioni sui prezzi, consulta Prezzi di AWS Audit Manager.

È la prima volta che utilizzi Gestione audit?

Se utilizzi Gestione audit per la prima volta, ti consigliamo di iniziare dalle seguenti pagine:

  1. Comprensione dei concetti e della terminologia AWS Audit Manager— Scopri i concetti e i termini chiave utilizzati in Audit Manager, come valutazioni, framework e controlli.

  2. Comprendere come AWS Audit Manager raccogliere le prove— Scopri come Audit Manager raccoglie prove per una valutazione delle risorse.

  3. Configurazione AWS Audit Manager con le impostazioni consigliate— Scopri i requisiti di configurazione per Audit Manager.

  4. Guida introduttiva con AWS Audit Manager— Segui un tutorial per creare la tua prima valutazione di Audit Manager.

  5. AWS Audit Manager Riferimento all'API: acquisisci familiarità con le azioni e i tipi di dati dell'API Audit Manager.

AWS Audit Manager si integra con più Servizi AWS strumenti per raccogliere automaticamente prove da includere nei report di valutazione.

AWS Security Hub

AWS Security Hub monitora l'ambiente utilizzando controlli di sicurezza automatizzati basati sulle AWS migliori pratiche e sugli standard del settore. Gestione audit acquisisce istantanee del livello di sicurezza delle risorse riportando i risultati dei controlli di sicurezza direttamente da Security Hub. Per ulteriori informazioni su Security Hub, vedi Cos'è AWS Security Hub? nella Guida AWS Security Hub per l'utente.

AWS CloudTrail

AWS CloudTrail ti aiuta a monitorare le chiamate effettuate alle AWS risorse del tuo account. Queste includono le chiamate effettuate dalla Console di AWS gestione, dalla AWS CLI e altro. Servizi AWS Audit Manager raccoglie CloudTrail direttamente i dati di registro e converte i registri elaborati in prove dell'attività dell'utente. Per ulteriori informazioni su CloudTrail, consulta Cos'è? AWS CloudTrail nella Guida AWS CloudTrail per l'utente.

AWS Config

AWS Config fornisce una visualizzazione dettagliata della configurazione delle AWS risorse del tuo Account AWS. Questo include informazioni su come le risorse sono collegate tra loro e su come sono state configurate in passato. Audit Manager acquisisce istantanee del vostro stato di sicurezza delle risorse riportando i risultati direttamente da. AWS ConfigPer ulteriori informazioni su AWS Config, consulta What is? AWS Config nella Guida AWS Config per l'utente.

AWS License Manager

AWS License Manager semplifica il processo di trasferimento delle licenze dei fornitori di software sul cloud. Man mano che costruisci un'infrastruttura cloud AWS, puoi risparmiare sui costi riadattando l'inventario delle licenze esistente per utilizzarlo con le risorse cloud. Gestione audit fornisce un framework License Manager per assistere nella preparazione dell’audit. Il framework è integrato con License Manager per aggregare le informazioni sull’utilizzo delle licenze in base a regole di licenza definite dal cliente. Per ulteriori informazioni su License Manager, consulta What is AWS License Manager? nella Guida AWS License Manager per l'utente.

AWS Control Tower

AWS Control Tower impone barriere preventive e investigative per l'infrastruttura cloud. Audit Manager fornisce un framework AWS Control Tower Guardrails per assistervi nella preparazione dell'audit. Questo framework contiene tutte le AWS Config regole basate sui guardrails di. AWS Control Tower Per ulteriori informazioni su AWS Control Tower, vedi What is? AWS Control Tower nella Guida AWS Control Tower per l'utente.

AWS Artifact

AWS Artifact è un portale self-service per il recupero degli artefatti di audit che fornisce accesso su richiesta alla documentazione di conformità e alle certificazioni per l'infrastruttura. AWS AWS Artifact offre prove per dimostrare che l'infrastruttura Cloud soddisfa i requisiti di conformità AWS . Al contrario, ti AWS Audit Manager aiuta a raccogliere, esaminare e gestire le prove per dimostrare che l'utilizzo di Servizi AWS è conforme. Per ulteriori informazioni su AWS Artifact, consulta Cos'è AWS Artifact? nella Guida AWS Artifact per l'utente. È possibile scaricare un elenco di AWS report in AWS Management Console.

Amazon EventBridge

Amazon ti EventBridge aiuta ad automatizzare Servizi AWS e rispondere automaticamente a eventi di sistema come problemi di disponibilità delle applicazioni o modifiche delle risorse. È possibile utilizzare EventBridge le regole per rilevare e reagire agli eventi di Audit Manager. In base alle regole create, EventBridge richiama una o più azioni mirate quando un evento corrisponde ai valori specificati in una regola. Per ulteriori informazioni, consulta Monitoraggio AWS Audit Manager con Amazon EventBridge.

Per un elenco dei programmi Servizi AWS di conformità specifici, vedere Servizi AWS Ambito per programma di conformità. Per informazioni generali, consulta AWS Programmi di compliance.

Altre risorse Gestione audit

Le risorse seguenti forniscono ulteriori informazioni su Gestione audit.

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.